Trend Micro vá các lỗ hổng đang bị khai thác trong Apex Central

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Trend Micro vá các lỗ hổng đang bị khai thác trong Apex Central
Trend Micro vừa phát hành bản vá cho các lỗ hổng trong Apex Central. Các lỗ hổng cho phép tải lên tập tin tùy ý có mức độ nghiêm trọng cao và đã bị khai thác trong thực tế.

1648865190680.png

Ảnh hưởng đến cả phiên bản cài đặt tại chỗ (on-premise) và Software-as-a-Service (SaaS) của centralized management console, lỗ hổng (CVE-2022-26871, điểm CVSS 8,6) được phát hiện bởi nhóm nghiên cứu của Trend Micro.

Sau khi triển khai bản vá cho phiên bản SaaS vào đầu tháng 3, Trend Micro hiện phát hành Patch 3 (Build 6016) cho các bản cài đặt tại chỗ của Apex Central.

Công ty giải thích rằng lỗ hổng cho phép kẻ tấn công không được xác thực tải lên một tập tin tùy ý từ xa, điều này có thể dẫn đến thực thi mã từ xa.

Trend Micro cho biết họ đã quan sát thấy những hoạt động khai thác lỗ hổng, dù trong một “số lượng trường hợp rất hạn chế”. Tuy nhiên, công ty không cung cấp thông tin cụ thể về các cuộc tấn công này.

Việc khai thác các lỗ hổng chỉ có thể thực hiện được trong một số trường hợp nhất định, nhưng Trend Micro khuyến khích tất cả khách hàng cập nhật lên phiên bản vá lỗ hổng càng sớm càng tốt.

Công ty cũng phát hành một loạt các quy tắc và bộ lọc IPS cho Trend Micro Cloud One và Trend Micro Deep Discovery Inspector nhằm ngăn chặn các nỗ lực khai thác.

Hôm thứ Năm, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã chỉ thị cho các cơ quan liên bang giải quyết lỗ hổng này trong các hệ thống của họ.

Nguồn: Securityweek
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apex central cve-2022-26871 trend micro
Bên trên